package com.example.reggie.controller;

import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import com.baomidou.mybatisplus.extension.plugins.pagination.Page;
import com.example.reggie.common.R;
import com.example.reggie.entity.Employee;
import com.example.reggie.service.EmployeeService;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.util.DigestUtils;
import org.springframework.web.bind.annotation.*;

import javax.servlet.http.HttpServletRequest;

/**
 * 员工信息
 */

@Slf4j
@RestController
@RequestMapping("/employee")
public class EmployeeController {

    @Autowired
    private EmployeeService employeeService;

    /**
     * 员工登录
     *
     * @param request
     * @param employee
     * @return
     */
    @PostMapping("/login")
    public R<Employee> login(HttpServletRequest request, @RequestBody Employee employee) {

        // 1.将页面提交的密码password进行md5加密处理，md5加密并非绝对安全的加密方式，它能够防止密码被明文传输，减小风险。
        String password = employee.getPassword();
        password = DigestUtils.md5DigestAsHex(password.getBytes()); // DigestUtils是Spring提供的工具类，用于加密。
        // 2.根据用户名查询数据库。（使用 Mybatis-Plus）
        LambdaQueryWrapper<Employee> queryWrapper = new LambdaQueryWrapper<>(); // LambdaQueryWrapper是Mybatis-Plus提供的一个查询条件构造器
        queryWrapper.eq(Employee::getUsername, employee.getUsername()); // 相当于sql语句中的where部分，设置接下来getOne查询的范围，即数据库的username = 前台获取的username
        Employee emp = employeeService.getOne(queryWrapper); // 相当于数据库查询的select部分，由于数据库已经对username进行了唯一性的约束，故只需要getOne
        // 3.判断查询结果是否为空，如果为空，说明用户名不存在，返回错误信息
        if (emp == null) {
            return R.error("用户名或密码不正确!");
        }
        // 4.如果不为空，说明用户名存在，判断密码是否正确，如果不正确，返回错误信息
        if (!emp.getPassword().equals(password)) {
            return R.error("用户名或密码不正确!");
        }
        // 5.查看员工的状态，如果状态为 0，说明该员工已经被禁用，返回错误信息
        if (emp.getStatus() == 0) {
            return R.error("用户名或密码不正确!");  // 为了安全，这里不返回具体的错误信息
        }
        // 6.如果都正确，将员工id存入session中，返回成功信息
        request.getSession().setAttribute("employee", emp.getId());
        return R.success(emp);
    }

    /**
     * 员工退出
     *
     * @return
     */
    @PostMapping("/logout")
    public R<String> logout(HttpServletRequest request) {
        //清理session中保存员工的id
        request.getSession().removeAttribute("employee");
        return R.success("退出成功");
    }

    /**
     * 新增员工
     *
     * @param employee
     * @return
     */
    @PostMapping
    public R<String> save(@RequestBody Employee employee) {
//        log.info("新增员工:{}", employee.toString());
        //设置初始密码并进行加密
        employee.setPassword(DigestUtils.md5DigestAsHex("123456".getBytes()));
        //保存信息
        employeeService.save(employee);
        return R.success("新增员工成功");
    }

    /**
     * 员工信息的分页查询
     *
     * @param page
     * @param pageSize
     * @param name     查询姓名
     * @return
     */
    @GetMapping("/page")
    public R<Page> page(int page, int pageSize, String name) {
//      log.info("page :{},pageSize :{},name :{}",page,pageSize,name);

        //分页构造器
        Page page1 = new Page<>(page, pageSize);
        //条件构造器
        LambdaQueryWrapper<Employee> queryWrapper = new LambdaQueryWrapper<>();
        //添加过滤条件
        queryWrapper.like(StringUtils.isNotEmpty(name), Employee::getName, name);
        //添加排序条件
        queryWrapper.orderByDesc(Employee::getUpdateTime);
        //执行查询
        employeeService.page(page1, queryWrapper);

        return R.success(page1);
    }

    /**
     * 修改启用/禁用状态
     *
     * @param employee
     * @return
     */
    @PutMapping
    public R<String> update(@RequestBody Employee employee) {
        employeeService.updateById(employee);
        return R.success("修改成功");
    }

    /**
     * 根据id查询信息
     *
     * @param id
     * @return
     */
    @GetMapping("/{id}")
    public R<Employee> getById(@PathVariable Long id) {
        Employee employee = employeeService.getById(id);
        if (employee == null) {
            return R.error("没有查询到员工信息");
        }
        return R.success(employee);
    }


}